SlideShare ist ein Scribd-Unternehmen logo

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

Alexey Evmenkov
Alexey Evmenkov

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

Technologie
1 von 53
Downloaden Sie, um offline zu lesen
Ме то уп ле к те е е ед е т фо ц о о е оп о т о л о И О . ООО "Ю И упп“ 2018-08-28
Оп еделе е к ф ло оф
то т кое к о де т е еоп еделе о т ел СТБ . . - , ИСО 7 3
то т кое к о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 4
то т кое к т д ое о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 5 The potential for loss, damage or destruction of an asset as a result of a threat exploiting a vulnerability. Risk is expressed in terms of a combination of the consequences (impact) of such adverse event and the associated likelihood of its occurrence.
6о о е те ло ISCSA, The Risk IT Framework Projects/ Programs IT Operations Software Development Business processes Other area… д ко Enterprise Risk IT/InfoSec Risk Strategic Risk Environme ntal Risk Market Risk Credit Risk Operational Risk Compliance Risk о дет е то « о » к Что по т -уп л т - о де т о т
офф по уп ле к ? о е к п офп од о т по Ф е ду о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 7
Ме то уп ле к МИ
п ле е к – це т МИ 9 е л о , е т т то-то о ко т оло . О к по т ко д п од т е ул то . О о кто е по т
к о о , е л о , кто е уп л ет к ?
е е, от е к • е е л е е т к • . . лу т де т , у де ду т о уду де т (т.е. т кл е к л о ко ) • е т у ло – п о е , ко -> п о т е к • . . оте ет о о пол т к -> п о од т то ее то е ее уп ле е к 11
Лу е от т те о к • е у е т п о е о о под од к уп ле к • е упу к е кт , п о е тд – • т ет к, то т е к л л о ту , по к т е , о е е тд. • то о т к е е т у , о пл пе е е т. • Че олее е е о , те олее п едпо т теле « п теле » те под од к к . 12
К к от т к по «ф - у »
Оп едел те о е те кт о л у те к дл кт о ед те т е е Мо то улу е 14 1 2 3 4 И – кл е кое уп ле е к
: Оп едел т оце т кт • ло кто ду ет о е о т о • е е е – о е ет кт • л деле е – у т ует, о е о е ет • е о е т ? • Что по т , то у о т 15
: о л о т к Это п о то – по от те кт е е п у CIA 16 кл е то кт Ко де л о т : к т е ко ку е т – по у лу о Ко де л о т : к т е ко ку е т – лу о Цело т о т : поте уд ле о туп о т : едо туп о ее е едо т то т д . то к е о т ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет
: ед т т е е 17 кл е то кт Ко де л о т : к т е ко ку е т – по у лу едо т то т д . то к е ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет оло е е о ко е е ко т е - подп к до у от уд ку ол т к уп ле до тупо – ол , е п т о ле е л е т от о – тол ко е е те л до туп, тол ко о ее е , под оп еделе ол е о т от уд ко – о е е п , лед т . п о е ко . к т пе .те т. л лу е – к т / уд т, дл л т укту п о е о .
: Мо то ко т ол • дел т ол , от е у • от ет т е о т – лед т пол е е у е п т т е • по о : п о уд то , о ет к • о од т т е по е лу е 18
К к от т к по «фу - у » 19 то к: ISACA CRISC Review Manual 2018
К к от т к по «фу - у » 20 о о е те ло ISCSA, Cobit 5 for Risk
еку ее « уду ее» уп ле к • ISO/IEC 27005:2018 Security Risk Management Guidelines • ISO 31000:2018 Risk Management Guidelines • ISACA’s Cobit 5 for Risk 21
К к от т к по « . . / »
упп т д то . . • . . О е пе е е о о о е оп о т ко е пу л к ел у – О е поло е • . . уд т о о о е оп о т • . . Метод к о е к ко у е о о о е оп о т • . . етод е к е еко е д по доку е т • . . Метод к о е к оот ет т 23
. . дл « е е о ело ек » • Ко п л О е о к , О о ко т оло , О к • е о е о е д О = + • олу ет iso27001 = О т . . • е о т о, к т к п о е 24
о к . . пол е кл е к е т е о 25
о к . . 26 1- кт о о е к 4-5-6 л likelihood+impact)
о к . . – «ко о- к » 27
о к . . – «ко о- к » 28 о - у о т о лед т – дет л ое оп е к
. . / . . 41,42,61,62,68) И О / / 29 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
о к . . 30 е п о е уп ле к – де о о . о ле : • у л о е - о о у • Ко ект о к от « л ко е » - ет о о е е • еудо по к у о - • К к е то е л о т , подде т ? у е т у е т
оце уп ле к RiskMS
RiskMS – о о фу кц о л о т RiskMS – Risk Management System, п о дл уп ле к о о о е оп о т . RiskMS - о е пе ет пол кл уп ле к , кл : • уп ле е кт , • о д е у о у о те дл кт о , • о о е ко л • п т е е е по к уп ле е т е 32
Кл е к п оце уп ле к И 33 де т к кт о де т к у о у о те О е к о отк ко п ле е т е е е ко , от ет о т , по к
RiskMS – л к 34 Отдел е ко дл отдел о о /лок о д л о к е е по то ет т п е о о кл
Иде т ф к ц кт о 35 то т е к ет у о кт лк дет л у у кт л деле кт
Иде т ф к ц у о у о те 36 о кт , дл кото о о ео од о оп едел т у о у о т Оп еделе е у о у о те дл кт
Оце к ко 37 о д л о к е то т е кое о о е ко – о о е де т о ее у о у о те тт ут к , ет о е к о о е е о т о т у о л
О отк ко 38 о т е О , 34.101.41 л по о отке к еку т ту к
п ле е т е 39 л по ед е т е то т е к л т – пок ко кт о , д о т о е о
п ле е к до у о те те 40 кт , у о , у о т , т е е – к ду у о те о о до л т / е т отдел о одуле
те от ет о т 41 к е т о к дл о д т е уе от ето
те от ет о т 42 ет л от ет по о отке ко risk treatment plan) л е е к
те от ет о т 43 о о о т до л т к от ет л о т по п ок ко , по кото т е у т от
Ф л т ц по к 44 о о о т ко л т дл ект о о по к
е к 45 о о о т л т д у е к – о ле ет оту о по лу к е од ко о т е
О о е о т RiskMS • ол о е т о т И О - к ет е т е о т д т у уд то о е о к ет оп о о • т т т - оде т о о кт о , у о у о те , ко , т е то ле по . • о то о те от ет о т , по ол т е т л е п о ко д • е по к по е ко по е т ут , к до т по уп ле к • о о о т т к д у д у о • о о о т о д т отдел е дл л о о • о ое д у ое 46
о то ое т е • лу е ое уп ле е к т ту де л о к е • о к по у о , по ко т ол • о ое д у ое 47
оце ед е по . пол о е RiskMS
одде к . . 49 RiskMS . . Ко е т кт кт , кл кт о о то к у о - о ее оп е у о о т то к у о - оп е то ко т е е о е о е пу кт 34.101.68 – M1-M32 о о о т к е пол о е . . , О
. . / . . 41,42,61,62,68) И О / / 50 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
еко е до п оце ед е уп ле к № Оп е от 1 о д е ол т к по кл к о , оп е п е ле о о пол о кт о о т от кл ко де л о т 2 о д е к те о кт о , л дел е ; оп е оле от ет т е о те л дел е кт о . 3 отк етодоло о е к ко , о д е ол т к по уп ле к 4 ед е е т у е т по уп ле к RiskMS 5 от е е леду о дл ед е е т к О 51 пол о е RiskMS к к т у е т дл е л о о о уп ле к о л о . . по леду е о о о е т к е О
п о е! 52
ООО "Ю И упп“ http://www.ugis.by

Empfohlen

Мобилизация сайтов от Artsofte
Мобилизация сайтов от ArtsofteМобилизация сайтов от Artsofte
Мобилизация сайтов от ArtsofteDaniil Pervukhin
 
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"Newprolab
 
Jitlogistic
JitlogisticJitlogistic
JitlogisticArtsofte IT company
 
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...SPECIA
 
Презентация
ПрезентацияПрезентация
Презентацияyzpm-cetera
 
3 место (б.п.) свс синтез
3 место (б.п.) свс синтез3 место (б.п.) свс синтез
3 место (б.п.) свс синтезtstart
 
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективі
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективіПрогнозування виробництва електроенергії ВЕС у коросткостроковій перспективі
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективіroman_b13
 
Portfolio izhboldin
Portfolio izhboldinPortfolio izhboldin
Portfolio izhboldinAnton Izhboldin
 

Empfohlen

Мобилизация сайтов от Artsofte
Мобилизация сайтов от ArtsofteМобилизация сайтов от Artsofte
Мобилизация сайтов от ArtsofteDaniil Pervukhin
 
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"
Data Science Week 2016. QIWI. "Поиск сообществ в графах пользователей переводов"Newprolab
 
Jitlogistic
JitlogisticJitlogistic
JitlogisticArtsofte IT company
 
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...
Инвестиционная модель в интернет-маркетинге. Ярослав Табаков, директор по раз...SPECIA
 
Презентация
ПрезентацияПрезентация
Презентацияyzpm-cetera
 
3 место (б.п.) свс синтез
3 место (б.п.) свс синтез3 место (б.п.) свс синтез
3 место (б.п.) свс синтезtstart
 
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективі
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективіПрогнозування виробництва електроенергії ВЕС у коросткостроковій перспективі
Прогнозування виробництва електроенергії ВЕС у коросткостроковій перспективіroman_b13
 
Portfolio izhboldin
Portfolio izhboldinPortfolio izhboldin
Portfolio izhboldinAnton Izhboldin
 
Телеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от ArtsofteТелеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от ArtsofteDaniil Pervukhin
 
НДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспектыНДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспектыFactor_ua
 
Как влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питанияКак влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питанияLidia McShane
 
Контент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублейКонтент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублейE96
 
ММЭФ-2011
ММЭФ-2011ММЭФ-2011
ММЭФ-2011youthforum
 
Tactical Clash
Tactical ClashTactical Clash
Tactical ClashSB Studio
 
Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.kabritaru
 
Erst Media Presentation
Erst Media PresentationErst Media Presentation
Erst Media Presentationgueste88e89
 
Erstmedia Presentation
Erstmedia PresentationErstmedia Presentation
Erstmedia Presentationdenis
 
Телеком разработка от Artsofte
Телеком разработка от ArtsofteТелеком разработка от Artsofte
Телеком разработка от ArtsofteDaniil Pervukhin
 
Presentation info tel_2012
Presentation info tel_2012Presentation info tel_2012
Presentation info tel_2012Veronika_Kostyniuk
 
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образованиеМаксим Буланов
 
смета
сметасмета
смета609ya
 
InfoTel presentation 2013
InfoTel presentation 2013 InfoTel presentation 2013
InfoTel presentation 2013 Veronica_Kostyniuk
 
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...MediaMakers2016
 
Info tel presentation_2012
Info tel presentation_2012Info tel presentation_2012
Info tel presentation_2012Veronika_Kostyniuk
 
Конгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решенийКонгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решенийКонгру
 
Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013Peri Innovations
 
Тетервак Дмитро
Тетервак ДмитроТетервак Дмитро
Тетервак ДмитроInnovation House
 
Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)Valentyn Mohylyuk
 
Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБAlexey Evmenkov
 
ИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развииИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развииAlexey Evmenkov
 

Weitere ähnliche Inhalte

Ähnlich wie Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

Телеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от ArtsofteТелеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от ArtsofteDaniil Pervukhin
 
НДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспектыНДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспектыFactor_ua
 
Как влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питанияКак влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питанияLidia McShane
 
Контент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублейКонтент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублейE96
 
Tactical Clash
Tactical ClashTactical Clash
Tactical ClashSB Studio
 
Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.kabritaru
 
Erst Media Presentation
Erst Media PresentationErst Media Presentation
Erst Media Presentationgueste88e89
 
Erstmedia Presentation
Erstmedia PresentationErstmedia Presentation
Erstmedia Presentationdenis
 
Телеком разработка от Artsofte
Телеком разработка от ArtsofteТелеком разработка от Artsofte
Телеком разработка от ArtsofteDaniil Pervukhin
 
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образованиеМаксим Буланов
 
смета
сметасмета
смета609ya
 
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...MediaMakers2016
 
Конгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решенийКонгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решенийКонгру
 
Тетервак Дмитро
Тетервак ДмитроТетервак Дмитро
Тетервак ДмитроInnovation House
 
Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)Valentyn Mohylyuk
 

Ähnlich wie Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х (20)

Телеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от ArtsofteТелеком разработка Broadworks от Artsofte
Телеком разработка Broadworks от Artsofte
 
НДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспектыНДС-новшества — 2016: практические аспекты
НДС-новшества — 2016: практические аспекты
 
Как влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питанияКак влияет повестка устойчивого развития на продукты питания
Как влияет повестка устойчивого развития на продукты питания
 
Контент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублейКонтент-маркетинг на 600 млн рублей
Контент-маркетинг на 600 млн рублей
 
ММЭФ-2011
ММЭФ-2011ММЭФ-2011
ММЭФ-2011
 
Tactical Clash
Tactical ClashTactical Clash
Tactical Clash
 
Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.Kabrita® GOLD для профессионалов.
Kabrita® GOLD для профессионалов.
 
Erst Media Presentation
Erst Media PresentationErst Media Presentation
Erst Media Presentation
 
Erstmedia Presentation
Erstmedia PresentationErstmedia Presentation
Erstmedia Presentation
 
Телеком разработка от Artsofte
Телеком разработка от ArtsofteТелеком разработка от Artsofte
Телеком разработка от Artsofte
 
Presentation info tel_2012
Presentation info tel_2012Presentation info tel_2012
Presentation info tel_2012
 
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование02.11.2016 Буланов, как технологии и медиа меняют школьное образование
02.11.2016 Буланов, как технологии и медиа меняют школьное образование
 
смета
сметасмета
смета
 
InfoTel presentation 2013
InfoTel presentation 2013 InfoTel presentation 2013
InfoTel presentation 2013
 
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
Евгений Вольнов, руководитель отдела рекламных технологий Independent Media. ...
 
Info tel presentation_2012
Info tel presentation_2012Info tel presentation_2012
Info tel presentation_2012
 
Конгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решенийКонгру. Архитектор интернет-маркетинговых решений
Конгру. Архитектор интернет-маркетинговых решений
 
Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013Plug&Play Dagestan: 2013
Plug&Play Dagestan: 2013
 
Тетервак Дмитро
Тетервак ДмитроТетервак Дмитро
Тетервак Дмитро
 
Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)Pharma ingredients #01 (2015)
Pharma ingredients #01 (2015)
 

Mehr von Alexey Evmenkov

Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБAlexey Evmenkov
 
ИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развииИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развииAlexey Evmenkov
 
СМИБ - игра в долгую
СМИБ - игра в долгуюСМИБ - игра в долгую
СМИБ - игра в долгуюAlexey Evmenkov
 
Простая ИБ для обычных организаций
Простая ИБ для обычных организацийПростая ИБ для обычных организаций
Простая ИБ для обычных организацийAlexey Evmenkov
 
ITSM Belarus2016. Интеграция ИБ и ИТ процессов
ITSM Belarus2016. Интеграция ИБ и ИТ процессовITSM Belarus2016. Интеграция ИБ и ИТ процессов
ITSM Belarus2016. Интеграция ИБ и ИТ процессовAlexey Evmenkov
 
Решение проблем с помощью RCA. Методики и инструменты.
Решение проблем с помощью RCA. Методики и инструменты.Решение проблем с помощью RCA. Методики и инструменты.
Решение проблем с помощью RCA. Методики и инструменты.Alexey Evmenkov
 
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерAlexey Evmenkov
 
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаAlexey Evmenkov
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаAlexey Evmenkov
 
Роль Информационной Безопасности в управлении проектами или почему скрипач нужен
Роль Информационной Безопасности в управлении проектами или почему скрипач нуженРоль Информационной Безопасности в управлении проектами или почему скрипач нужен
Роль Информационной Безопасности в управлении проектами или почему скрипач нуженAlexey Evmenkov
 

Mehr von Alexey Evmenkov (10)

Практика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБПрактика внутреннего аудита СМИБ
Практика внутреннего аудита СМИБ
 
ИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развииИБ - игра в долгую, или разговор о личном развии
ИБ - игра в долгую, или разговор о личном развии
 
СМИБ - игра в долгую
СМИБ - игра в долгуюСМИБ - игра в долгую
СМИБ - игра в долгую
 
Простая ИБ для обычных организаций
Простая ИБ для обычных организацийПростая ИБ для обычных организаций
Простая ИБ для обычных организаций
 
ITSM Belarus2016. Интеграция ИБ и ИТ процессов
ITSM Belarus2016. Интеграция ИБ и ИТ процессовITSM Belarus2016. Интеграция ИБ и ИТ процессов
ITSM Belarus2016. Интеграция ИБ и ИТ процессов
 
Решение проблем с помощью RCA. Методики и инструменты.
Решение проблем с помощью RCA. Методики и инструменты.Решение проблем с помощью RCA. Методики и инструменты.
Решение проблем с помощью RCA. Методики и инструменты.
 
Iso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мерIso 27001 внедрение технических защитных мер
Iso 27001 внедрение технических защитных мер
 
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренингаИСО 27001 и СМИБ. Теория и практика - обзор тренинга
ИСО 27001 и СМИБ. Теория и практика - обзор тренинга
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренца
 
Роль Информационной Безопасности в управлении проектами или почему скрипач нужен
Роль Информационной Безопасности в управлении проектами или почему скрипач нуженРоль Информационной Безопасности в управлении проектами или почему скрипач нужен
Роль Информационной Безопасности в управлении проектами или почему скрипач нужен
 

Место управления рисками в СМИБ - ИСО 27001 и СТБ 34.101.х

  • 1. Ме то уп ле к те е е ед е т фо ц о о е оп о т о л о И О . ООО "Ю И упп“ 2018-08-28
  • 2. Оп еделе е к ф ло оф
  • 3. то т кое к о де т е еоп еделе о т ел СТБ . . - , ИСО 7 3
  • 4. то т кое к о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 4
  • 5. то т кое к т д ое о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 5 The potential for loss, damage or destruction of an asset as a result of a threat exploiting a vulnerability. Risk is expressed in terms of a combination of the consequences (impact) of such adverse event and the associated likelihood of its occurrence.
  • 6. 6о о е те ло ISCSA, The Risk IT Framework Projects/ Programs IT Operations Software Development Business processes Other area… д ко Enterprise Risk IT/InfoSec Risk Strategic Risk Environme ntal Risk Market Risk Credit Risk Operational Risk Compliance Risk о дет е то « о » к Что по т -уп л т - о де т о т
  • 7. офф по уп ле к ? о е к п офп од о т по Ф е ду о де т е еоп еделе о т ел СТБ 34.101.41-2013, ИСО 7 7
  • 8. Ме то уп ле к МИ
  • 9. п ле е к – це т МИ 9 е л о , е т т то-то о ко т оло . О к по т ко д п од т е ул то . О о кто е по т
  • 10. к о о , е л о , кто е уп л ет к ?
  • 11. е е, от е к • е е л е е т к • . . лу т де т , у де ду т о уду де т (т.е. т кл е к л о ко ) • е т у ло – п о е , ко -> п о т е к • . . оте ет о о пол т к -> п о од т то ее то е ее уп ле е к 11
  • 12. Лу е от т те о к • е у е т п о е о о под од к уп ле к • е упу к е кт , п о е тд – • т ет к, то т е к л л о ту , по к т е , о е е тд. • то о т к е е т у , о пл пе е е т. • Че олее е е о , те олее п едпо т теле « п теле » те под од к к . 12
  • 13. К к от т к по «ф - у »
  • 14. Оп едел те о е те кт о л у те к дл кт о ед те т е е Мо то улу е 14 1 2 3 4 И – кл е кое уп ле е к
  • 15. : Оп едел т оце т кт • ло кто ду ет о е о т о • е е е – о е ет кт • л деле е – у т ует, о е о е ет • е о е т ? • Что по т , то у о т 15
  • 16. : о л о т к Это п о то – по от те кт е е п у CIA 16 кл е то кт Ко де л о т : к т е ко ку е т – по у лу о Ко де л о т : к т е ко ку е т – лу о Цело т о т : поте уд ле о туп о т : едо туп о ее е едо т то т д . то к е о т ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет
  • 17. : ед т т е е 17 кл е то кт Ко де л о т : к т е ко ку е т – по у лу едо т то т д . то к е ет уп ле до тупо к е о еду от о е оде т п л От ут т у т т е еп л о ко у о ет оло е е о ко е е ко т е - подп к до у от уд ку ол т к уп ле до тупо – ол , е п т о ле е л е т от о – тол ко е е те л до туп, тол ко о ее е , под оп еделе ол е о т от уд ко – о е е п , лед т . п о е ко . к т пе .те т. л лу е – к т / уд т, дл л т укту п о е о .
  • 18. : Мо то ко т ол • дел т ол , от е у • от ет т е о т – лед т пол е е у е п т т е • по о : п о уд то , о ет к • о од т т е по е лу е 18
  • 19. К к от т к по «фу - у » 19 то к: ISACA CRISC Review Manual 2018
  • 20. К к от т к по «фу - у » 20 о о е те ло ISCSA, Cobit 5 for Risk
  • 21. еку ее « уду ее» уп ле к • ISO/IEC 27005:2018 Security Risk Management Guidelines • ISO 31000:2018 Risk Management Guidelines • ISACA’s Cobit 5 for Risk 21
  • 22. К к от т к по « . . / »
  • 23. упп т д то . . • . . О е пе е е о о о е оп о т ко е пу л к ел у – О е поло е • . . уд т о о о е оп о т • . . Метод к о е к ко у е о о о е оп о т • . . етод е к е еко е д по доку е т • . . Метод к о е к оот ет т 23
  • 24. . . дл « е е о ело ек » • Ко п л О е о к , О о ко т оло , О к • е о е о е д О = + • олу ет iso27001 = О т . . • е о т о, к т к п о е 24
  • 25. о к . . пол е кл е к е т е о 25
  • 26. о к . . 26 1- кт о о е к 4-5-6 л likelihood+impact)
  • 27. о к . . – «ко о- к » 27
  • 28. о к . . – «ко о- к » 28 о - у о т о лед т – дет л ое оп е к
  • 29. . . / . . 41,42,61,62,68) И О / / 29 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
  • 30. о к . . 30 е п о е уп ле к – де о о . о ле : • у л о е - о о у • Ко ект о к от « л ко е » - ет о о е е • еудо по к у о - • К к е то е л о т , подде т ? у е т у е т
  • 32. RiskMS – о о фу кц о л о т RiskMS – Risk Management System, п о дл уп ле к о о о е оп о т . RiskMS - о е пе ет пол кл уп ле к , кл : • уп ле е кт , • о д е у о у о те дл кт о , • о о е ко л • п т е е е по к уп ле е т е 32
  • 33. Кл е к п оце уп ле к И 33 де т к кт о де т к у о у о те О е к о отк ко п ле е т е е е ко , от ет о т , по к
  • 34. RiskMS – л к 34 Отдел е ко дл отдел о о /лок о д л о к е е по то ет т п е о о кл
  • 35. Иде т ф к ц кт о 35 то т е к ет у о кт лк дет л у у кт л деле кт
  • 36. Иде т ф к ц у о у о те 36 о кт , дл кото о о ео од о оп едел т у о у о т Оп еделе е у о у о те дл кт
  • 37. Оце к ко 37 о д л о к е то т е кое о о е ко – о о е де т о ее у о у о те тт ут к , ет о е к о о е е о т о т у о л
  • 38. О отк ко 38 о т е О , 34.101.41 л по о отке к еку т ту к
  • 39. п ле е т е 39 л по ед е т е то т е к л т – пок ко кт о , д о т о е о
  • 40. п ле е к до у о те те 40 кт , у о , у о т , т е е – к ду у о те о о до л т / е т отдел о одуле
  • 41. те от ет о т 41 к е т о к дл о д т е уе от ето
  • 42. те от ет о т 42 ет л от ет по о отке ко risk treatment plan) л е е к
  • 43. те от ет о т 43 о о о т до л т к от ет л о т по п ок ко , по кото т е у т от
  • 44. Ф л т ц по к 44 о о о т ко л т дл ект о о по к
  • 45. е к 45 о о о т л т д у е к – о ле ет оту о по лу к е од ко о т е
  • 46. О о е о т RiskMS • ол о е т о т И О - к ет е т е о т д т у уд то о е о к ет оп о о • т т т - оде т о о кт о , у о у о те , ко , т е то ле по . • о то о те от ет о т , по ол т е т л е п о ко д • е по к по е ко по е т ут , к до т по уп ле к • о о о т т к д у д у о • о о о т о д т отдел е дл л о о • о ое д у ое 46
  • 47. о то ое т е • лу е ое уп ле е к т ту де л о к е • о к по у о , по ко т ол • о ое д у ое 47
  • 48. оце ед е по . пол о е RiskMS
  • 49. одде к . . 49 RiskMS . . Ко е т кт кт , кл кт о о то к у о - о ее оп е у о о т то к у о - оп е то ко т е е о е о е пу кт 34.101.68 – M1-M32 о о о т к е пол о е . . , О
  • 50. . . / . . 41,42,61,62,68) И О / / 50 кт о о т т е е о т о т т е е о о те у е е ко де л о т – е к о о до туп едо т ле е то п до туп – е еле т пол т к уп ле до тупо Ко п о ет п ол – едо т то ое о у е е от уд ко о отк ед е е пол т к уп ле до тупо О тел ое о у е е от уд ко п л отк ед е е п ол о пол т к о о те И то к у о : е е у тел - е к о о ло е к до туп у кт . . у кт . . о о е п : едо т ле е то п до туп о о е по лед т : у е е еп е о т п о е о . . ло е е
  • 51. еко е до п оце ед е уп ле к № Оп е от 1 о д е ол т к по кл к о , оп е п е ле о о пол о кт о о т от кл ко де л о т 2 о д е к те о кт о , л дел е ; оп е оле от ет т е о те л дел е кт о . 3 отк етодоло о е к ко , о д е ол т к по уп ле к 4 ед е е т у е т по уп ле к RiskMS 5 от е е леду о дл ед е е т к О 51 пол о е RiskMS к к т у е т дл е л о о о уп ле к о л о . . по леду е о о о е т к е О
  • 53. ООО "Ю И упп“ http://www.ugis.by